Проблема. Есть подозрения на вирусы. Много вирусов.

Rahim · 12.12.2010, 00:40

Начнем с того что уже 3 день не могу зайти вконтакт. Так как был месяц далеко от цивилизации не предал значение этому сообщению : Технические работы извините зайдите позже.
Вчера звонил друг и предложил партию в шахматы в ВК. Я удивился, ибо технические работы и тд. Друга просто ошарашил. У него все нормально.
Далее вообще просто шикарно, пытался зайти в Counter strike пишет вообще ошибку на корейском и так со всеми играми!
Файлообменик Shareman шалит и запускаться тоже не хочет. Единственно что пашет без проблем это косынка и блокнот, ах ну да и мазила ( слава богу) .

Вот логи AVZ и Хая

Скачать virusinfo_syscure.zip с WebFile.RU

Скачать hijackthis.log с WebFile.RU

Прошу помогите!!!!

З.Ы. Антивирусом сканировал ниче не обнаруживает Антивирус AVG.

Iljeben · 12.12.2010, 01:40

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('mkdrv');
QuarantineFile('C:\WINDOWS\dasf.sys','');
QuarantineFile('\??\C:\WINDOWS\dasf.sys','');
QuarantineFile('C:\DOCUME~1\8A96~1\LOCALS~1\Temp\efipsk.sys','');
 DeleteFile('C:\WINDOWS\dasf.sys');
 DeleteFile('\??\C:\WINDOWS\dasf.sys');
 DeleteFile('C:\DOCUME~1\8A96~1\LOCALS~1\Temp\efipsk.sys');
DeleteService('efipsk');
DeleteService('mkdrv');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(13);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Rahim · 12.12.2010, 10:58

Ок будет сделано.

---------- Добавлено в 09:58 ---------- Предыдущее сообщение было написано в 09:27 ----------

Скачать virusinfo_syscheck.zip с WebFile.RU

Вот но что странно 1 раз выполнял скрипт вообще не выполнил, второй раз выполнил но перед перезагрузкой появилась ошибка Exeption Processing Message c0000013 Parametrs 7/x и тд дальше не успел записать перезагруз...

aleksandr 456 · 12.12.2010, 12:21

Цитата:

Сообщение от Rahim

Вот что что странно

Не обращай внимания. Это не добитая вирусня сопротивляется. Совсем добьют и исчезнет это сообщение

Rahim · 12.12.2010, 14:33

Цитата:

Сообщение от aleksandr 456

Не обращай внимания. Это не добитая вирусня сопротивляется. Совсем добьют и исчезнет это сообщение

Хотелось бы верить) После выполнения скрипта могу заходить вконтакт) И в кс только что рубился) ТАк что думаю с самым сложным мы справились, но хотелось бы узнать это все или как в гриппе если не долечить осложнения получишь?

aleksandr 456 · 12.12.2010, 14:40

конечно получишь. потом посмотрят твой скрипт. после всего GuardMailRu удалишь. а сейчас пока ничего не трогай. подожди ещё

Rahim · 12.12.2010, 14:44

Мной ниче не трогается) Кроме сбора инфы и проделывания скрипта в AVZ , а также взял лог в Hi jack ниче не удалял ...

Iljeben · 12.12.2010, 21:48

Rahim, пришлите лог МВАМ.

owl298 · 14.02.2011, 22:12

СПАСИБО !!!!!!!!!!!!!!!!!!!!!!!!!!! ОЧ ПОМОГЛИ!!!!!!!!!!!!! РЕСПЕКТ!!!!!!!!!!!

12.12.2010, 00:40	#1 (ссылка)
Rahim Новичок Регистрация: 11.12.2010 Сообщений: 5 Репутация: 0	Проблема. Есть подозрения на вирусы. Много вирусов. Начнем с того что уже 3 день не могу зайти вконтакт. Так как был месяц далеко от цивилизации не предал значение этому сообщению : Технические работы извините зайдите позже. Вчера звонил друг и предложил партию в шахматы в ВК. Я удивился, ибо технические работы и тд. Друга просто ошарашил. У него все нормально. Далее вообще просто шикарно, пытался зайти в Counter strike пишет вообще ошибку на корейском и так со всеми играми! Файлообменик Shareman шалит и запускаться тоже не хочет. Единственно что пашет без проблем это косынка и блокнот, ах ну да и мазила ( слава богу) . Вот логи AVZ и Хая Скачать virusinfo_syscure.zip с WebFile.RU Скачать hijackthis.log с WebFile.RU Прошу помогите!!!! З.Ы. Антивирусом сканировал ниче не обнаруживает Антивирус AVG. Последний раз редактировалось Rahim; 12.12.2010 в 00:53.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вероятность вирусов. Много svchost.exe	NightDevil	Безопасность	4	22.12.2010 21:40
Есть подозрения, посмотрите пожалуйста.	JoniJoint	Безопасность	6	27.10.2010 16:18
Есть подозрения на вирусы, пожалуйста проверьте логи	Hantik	Безопасность	13	27.09.2010 14:47
Подозрения на вирусы	Ortoped	Безопасность	6	30.08.2010 22:09
не открываются/зависают многие проги(подозрения на вирусы)	DenZ666	Безопасность	12	02.08.2010 00:14
Есть подозрения на вирус	Olechka93	Безопасность	20	22.07.2010 17:35
есть подозрения!!!	шалунья	Безопасность	6	08.06.2010 19:06
Посмотрите логи, есть подозрения на вирусы	igor love	Безопасность	7	31.03.2010 00:15
Подозрения на вирусы...	Sinlol	Безопасность	4	28.03.2010 15:09
Есть подозрения что у меня вирус!	НеЭксперт	Windows 7	9	09.03.2010 20:01
Есть подозрения...	monte-kristo	Безопасность	16	26.09.2009 12:39
Подозрения на вирусы.	winshelp	Безопасность	5	27.07.2009 19:06

12.12.2010, 10:58	#3 (ссылка)
Rahim Новичок Регистрация: 11.12.2010 Сообщений: 5 Репутация: 0	Ок будет сделано. ---------- Добавлено в 09:58 ---------- Предыдущее сообщение было написано в 09:27 ---------- Скачать virusinfo_syscheck.zip с WebFile.RU Вот но что странно 1 раз выполнял скрипт вообще не выполнил, второй раз выполнил но перед перезагрузкой появилась ошибка Exeption Processing Message c0000013 Parametrs 7/x и тд дальше не успел записать перезагруз...

12.12.2010, 14:40	#6 (ссылка)
aleksandr 456 Заблокирован Новичок Регистрация: 31.12.2009 Сообщений: 49 Репутация: 4	конечно получишь. потом посмотрят твой скрипт. после всего GuardMailRu удалишь. а сейчас пока ничего не трогай. подожди ещё

12.12.2010, 14:44	#7 (ссылка)
Rahim Новичок Регистрация: 11.12.2010 Сообщений: 5 Репутация: 0	Мной ниче не трогается) Кроме сбора инфы и проделывания скрипта в AVZ , а также взял лог в Hi jack ниче не удалял ...

12.12.2010, 21:48	#8 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Rahim, пришлите лог МВАМ.

14.02.2011, 22:12	#9 (ссылка)
owl298 Новичок Регистрация: 14.02.2011 Сообщений: 1 Репутация: 0	СПАСИБО !!!!!!!!!!!!!!!!!!!!!!!!!!! ОЧ ПОМОГЛИ!!!!!!!!!!!!! РЕСПЕКТ!!!!!!!!!!!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads